Curso y Ciclo: 1 ASIR Mdulo: Implantacin de Sistemas Operativos

Alumno/a: Mario Navarro Madrid [Actividad o PRCTICA n6.3C ]

[Control de acceso y auntentifiacin]
- Objetivo: Limitar acceso al servidores web virtuales en la misma mquina aplicando mecanimos de control de acceso sobre los servidores Web virtuales . Con Apache podemos establecer mecanismos de usuario y contrase a! para limitar el acceso a al"unos recursos #p"inas$ . %ncluso los usuarios pueden incluirse en "rupos y establecer los permisos de acceso a nivel de "rupo lo cual puede resultar ms c&modo. '()*O C+%,A,O- la transmisi&n de in.ormaci&n tiene una encriptaci&n muy d/bil. Aunque en esta primera prctica sobre permisos de acceso a0n no lo vamos a aplicar ! ten en cuenta que no deber1as estar pasando password si no utili2as tambi/n 33L. Cualquier sni..er podr .cilmente robarte las contrase as- Lo veremos en la si"uiente prctica. Nota: Tambi n !ay "ue tener en cuenta "ue Apac!e permite otros m todos m#s so$isticados de autenticacin como son: %uardar la contrase&a en bases de datos 'tipo () y ()M*+ en un directorio ,(A- e incluso en bases de datos relacionales como MyS.,/ 0 -rocedimiento: ,eer el cap1tulo 2 de la 34uia de supervivencia Apac!e3 ,eer el cap1tulo 3M#s Opciones3 del Curso de 51ctor 6uster/ Aplicar mecanimos de control de acceso sobre al%uno de los servidores 7eb virtuales creados en pr#cticas anteriores/ 0 (esarrollo: 5amos distin%uir dos modos de dar se%uridad a nuestros servidores 8eb virtuales: por control de acceso 'por I-s* y por autenticacin 'por usuario*/ 1. i!tin"uir #ntr# control d# acc#!o $ la aut#nticaci%n. -or control de acceso podemos permitir o dene%ar el acceso mediante la direccin I- mientras "ue por autenti$iacin se !ar# mediante un usuario y contrase&a/ a& 'num#ra la! ir#ctiva! (ara #l control d# acc#!o. Allow, Denu y Order. )& 'num#ra la! ir#ctiva! d# Aut#nticaci%n. AuthType, AuthName, AuthUserFIle y Require. Nota: en las versiones Apac!e 9/9 y superior la directiva Aut!(i%est6ile es cambiada por Aut!:ser6ile/

Curso y Ciclo: 1 ASIR Mdulo: Implantacin de Sistemas Operativos *. Indica +u, m%dulo! -a! n#c#!itado activar. Como !aremos la autenti$acin mediante el modo (i%est+ debemos !abilitar el mdulo aut!;di%es/ 3. R#ali.a la (r/ctica con #l !#rvidor 0#) virtual 1ci!co1 cr#ado #n la! (r/ctica! ant#rior#!. Indica IP $ nom)r# com(l#to d#l !#rvidor $ d#l cli#nt# 2IP $/o nom)r#& I-'Servidor*: 1<9/1=>/1/1 Nombre: cisco/aulaASIR/or% I-'Cliente*:1<9/1=>/1/9?1 Nombre:7indo8s@-/aulaASIR/or% 3. Control d# acc#!o : r#ali.a lo! cam)io! (#rtin#nt#! #n la con4i"uraci%n (ara d#n#"ar acc#!o (or IP d# una d# tu! m/+uina! cli#nt#!. #)#! (ro)ar +u# #l cli#nt# t#n"a acc#!o a la (/"ina inicial d#l !#rvidor 0#) ci!co (#ro im(#dir #l acc#!o a un dir#ctorio concr#to 2#5#m(lo a un d#t#rminado ca(6tulo d#l cur!o&. Nota: !i no -a! in!talado com(l#tam#nt# ci!co7 una car(#ta llamada 8(rivada8 $ un #nlac# d#!d# #l ind#9.-tml a dic-a car(#ta la cual t#ndr/ d#n#"ado #l acc#!o. An primer lu%ar+ vamos a comprobar "ue podemos acceder al sitio 8eb desde el cliente/

5emos "ue si tenemos acceso'no se visualiza por no tener instalado lashplayer* A!ora debemos ir al arc!ivo de con$i%uracin del site y dene%ar el acceso al cliente mediante su I-/

Tras esto+ reiniciamos el servicio/

2/

Curso y Ciclo: 1 ASIR Mdulo: Implantacin de Sistemas Operativos

A!ora vemos "ue no tenemos acceso al sitio desde el e"uipo al "ue !emos dene%ado el acceso/

:.Aut#nticaci%n I;'<T (or u!uario 2m#diant# un 4ic-#ro d# cu#nta! d# u!uario&. :.1. Indica +u, 4ic-#ro! d# con4i"uraci%n -a! modi4icado7 +u, m%dulo! -a! activado7 +u, -a! cr#ado nu#vo 24ic-#ro!7 u!uario!7 #tc& ,o primero "ue debemos !acer es !abilitar el mdulo aut-=di"#!t y reiniciamos el servicio/

Tras esto debemos modi$icar el arc!ivo de con$i%uracin del sitio al "ue "ueremos activar la autenticacin/

Curso y Ciclo: 1 ASIR Mdulo: Implantacin de Sistemas Operativos

,a si%uiente accin es introducir el comando para crear el $ic!ero di%est a la veB "ue creamos un usuario/

A di$erencia de el modo >a!ic+ i"#!t encripta las contrase&as de nuestros usuarios para %arantiBar su se%uidad+ vamos a comprobar el arc!ivo di"#!t para demostrarlo/

:.*. Pru#)a la aut#nticaci%n d# un u!uario concr#to. A!ora vamos a comprobar "ue lo !ec!o anteriormente $unciona+ primero accederemos al sitio usando un usuario y su contrase&a y lue%o pondremos una contrase&a errnea/

Curso y Ciclo: 1 ASIR Mdulo: Implantacin de Sistemas Operativos

An el caso de "ue nos e"uivo"uemos o no introduBcamos datos+ aparecer# el si%uiente error

6. a& ?@u, indica #l c%di"o d# #!tado 3A1 +u# d#vu#lv# #l nav#"adorB ?Cuando t# -a ocurridoB Aste error nos indica "ue !emos indicado unos datos errneos al !acer lo%in en el sitio o "ue lo no los !emos introducido/ )& ?@u, indica #l c%di"o d# #!tado 3A3 +u# d#vu#lv# #l nav#"adorB ?Cuando t# -a ocurrido C Aste error se produce cuando un e"uipo tiene dene%ado el acceso al sitio+ !a ocurrido al indicar "ue la I1<9/1=>/1/9?1 no pod1a acceder a ci!co.aulaA<IR.or"